我有上网站查 sysexp.exe 原路经是C:\ 注:我家是D盘系统
所以把路径C改为D
都说是在D:\Program Files\microsoft office\SYSEXP.EXE
但是 我这里的 却在 D:\WINDOWS\system32\
一下都是查到的信息
进程文件: SYSEXP.EXE 、
进程名称: Troj_Worm.QQMsg.Onlyy
英文描述: N/A
进程分析: 该病毒修改注册表创建Run/WINEXP项实现SYSEXP.EXE自启动,
创建Run/SYSLOGO项实现WINLOGO.EXE自启动,并将病毒模块SYSHK.dll注入
进程运行,运行后驻留内存,并结束防火墙和任务管理器,防止病毒被结
束。 查找qq聊天窗口,自动发送消息“哈哈。来看看这个……” 用户点
击消息链接后连到网页上,会自动下载病毒文件执行。 主动连接外部主机
下载文件到本地,自动更新发送消息的内容。病毒窃取账号密码发送到指
定邮箱。
进程位置: Program Files\microsoft office (我家没有)
程序用途: 蠕虫间谍木马病毒,窃取账号密码
作者: CEXPLORER
属于: unknown
安全等级 (0-5): 0 (N/A无危险 5最危险)
间碟软件: 是
广告软件: 是
病毒: 是
木马: 是
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 是
访问互联网: 否
怎么解决此病毒 注册列表 与 主程序文件 启动文件 在哪
參考答案:推荐你手动杀毒的方法:
首先,ctrl+alt+del 调出任务管理器,结束可疑进程,打开IE->工具->Internet选项->常规->Internet临时文件,把里面所有临时文件都清理了,关闭系统还原;
接着,开始—>运行—>msconfig,在启动一栏,把信任的启动项之外的其他启动项都清理了;
然后,打开我的电脑,工具->文件夹选项->显示系统文件,显示所有文件(包括所有隐藏文件),
在下面这些文件夹中,
C:\WINDOWS
C:\WINDOWS\system32
C:\WINDOWS\system32\drivers
C:\Program Files
C:\Program Files\Common Files
右键—>排列图标—>修改时间,
查看所有最近新增加的可疑文件,通过右键查看属性,你可以自己决定是不是病毒文件,然后shift+del删除。
还要一步不要忘记,
把你所找到的病毒文件名放入注册表搜索,然后删除相关键值:
方法:开始—>运行—>regedit
然后查找病毒文件名,如XXX.exe,XXX.dll...
如果你的电脑问题不大的话,一般这样就可以了,复杂情况下还需要重新启动,在F8安全模式下采取以上步骤。
祝你好运!
参考资料:
